Az elmúlt évek legnagyobb szabályozási hulláma formálja az internetet és a közösségi médiát. A változások élén az Egyesült Királyság és az Európai Unió áll, előbbi már most személyi igazolványt kér bizonyos korhatáros tartalmak eléréséhez, míg utóbbi esetében több ország tesztel hasonló célból applikációs megoldásokat.
Az EU és az Egyesült Királyság módszere bár eltérő, a lényeg ugyanaz. Céljuk, hogy az egyszerű hitelesítő rendszerek helyett egy modern, az életkort valóban hitelesen igazoló szisztémát dolgozzanak ki.
A jelenleg érvényes megoldások hiába képesek nagyrészt jobb megoldást nyújtani, sokkal komolyabb problémát generálhatnak hosszú távon.
Személyi igazolvány és applikáció
A szigorúbb megoldás, hogy a weboldalak különféle adatokat, okmányokat kérnek tartalmaik eléréséhez, ami magában foglalhatja a személyi igazolványt vagy más iratokat is. Ez az Egyesült Királyságban alkalmazott módszer nagyban hasonlít a jelenleg tesztelés alatt álló EU-s megoldásra. Az utóbbinál egy applikációba kell feltölteni a személyes adatokat és iratokat, majd az appon keresztül kommunikálják le az oldalak, hogy az adott személy tényleg jogosult a tartalom megtekintésére.
Bár érthető, hogy az eddig elterjedt "Elmúltam 18 éves" gomb felett eljárt az idő, a probléma az, hogy az új megoldások komoly kockázatot rejtenek – és továbbra is könnyen kikerülhetők.
Az egyik módszer a kikerülésre a VPN (Virtual Private Network) használata, amellyel a felhasználó a világ bármely pontján lévő szerveren keresztül kommunikálhat azzal az oldallal, amit szeretne felkeresni – mindezt úgy, hogy a weboldal nem tudja meg, honnan éri el.
Az Egyesült Királyságban a felnőtt tartalmak megtekintéséhez a személyi igazolvány bemutatását kérik, azonban miután egyre több oldal volt vezette be ezt, a törvény által meghatározott védelmet, óriási lett a kereslet a VPN szolgáltatásokra. Így a felhasználók sikeresen ki tudják kerülni az előírt biztonsági lépéseket, amit sokak szerint azért tesznek, mert nem szeretnék kiadni adataikat egy harmadik félnek.
Sok esetben ugyanis az így nyert információkat kiszervezik egy harmadik félnek – egy cégnek –, mely tárolja és összeveti az adatokat. Ez azért is problémás, mert egy esetleges adatszivárgás esetén több ezer állampolgár adatai kerülhetnek illetéktelen kézbe, vagy juthatnak el egészen a dark webig, ahol a feltöltött személyi igazolványok digitális mását eladhatják. Egy korábbi esetben például egy csehországi útlevél digitális változata nagyjából 3800 dollárért (1,26 millió forint) talált gazdára a dark weben.
Nem szabad elfelejteni azt sem, hogy a világ legnagyobb vállalatait már számos esetben érte hackertámadás. Egyszerre akár több száz millió ember adatait szerezték meg illetéktelen behatolók, éppen ezért egy olyan cég, ami több millió ember adatait tárolja, igazi aranybánya lehet az adathalászoknak.
A személyes adatokat is érintő adatszivárgás vagy adatlopás esetén a felelősséget általában az viseli, aki nem gondoskodott megfelelően az adatok védelméről, és az ehhez szükséges személyi, szervezeti és műszaki intézkedések megtételéről. Ez lehet maga a cég, akinek az ügyfelei érintettek, de ha az adatkezeléshez alvállalkozót (pl. felhőszolgáltatót) vett igénybe, és kiderül, hogy az adatszivárgás csak az alvállalkozó hibájából (azaz az ő rendszerének vagy a beállítások nem megfelelősége, az ő munkavállalóinak emberi mulasztása miatt) történt, akkor a felelősség őt terheli
– mondta el az adatbiztonság kapcsán Bartal Iván, az Oppenheim ügyvédje, mesterséges intelligencia és technológiai jogi szakjogász.
Szelfis megoldás
A személyi igazolványos megközelítés mellett egy másik elterjedt megoldás a szelfik kérése. Ilyenkor a felhasználónak meghatározott módon készítenie kell egy képet magáról, majd azt a rendszer AI segítségével elemzi.
Ha az AI úgy ítéli meg, hogy a felhasználó kellően idősnek tűnik, akkor beengedi az oldalra – egyéb esetben ehhez más hitelesítési mód szükséges. Már több olyan módszer is terjed az interneten, amely a felhasználók szerint működőképes lehet.
A Dexerto például arról számolt be, hogy a szabályozásokat megkerülve sokan a Garry's Mod és Death Stranding játékok fotómódjait használják ahhoz, hogy a hitelesítéshez képeket készítsenek. A két említett játék azért is felelhet meg a kritériumoknak, mivel nagyban befolyásolható a karakterek gesztikulációja. A Death Stranding kimondottan fotórealisztikus alkotás, így a főszereplőt alakító Norman Reedus digitális másával lehet bebocsájtás nyerni a felnőtteknek szánt oldalakra.
A probléma ebben az esetben is hasonló lehet, hiszen az iratokhoz hasonlóan a fotós hitelesítéshez is harmadik fél szolgáltatását kell igénybe venni. Ráadásul az AI felhasználhatja a fényképeket a felhasználók tudta nélkül – ahogyan az már megesett korábban írókkal is.
Az Edukáció hiánya
A szabályozási hullám arra is rávilágít, hogy bár a szabályok egyre szigorúbbak, az edukációról rendszerint nem beszélnek. Ausztrália például egyszerűen betiltja a 16 év alattiak számára a közösségimédia-platformokat – köztük a YouTube-ot is –, mondván, rossz hatással van rájuk.
Így a 16 éven aluliak vagy nem tudnak kapcsolódni, vagy ami még valószínűbb, a szabályozást megkerülve próbálhatnak hozzáférni az egyes platformokhoz.
A videójátékok vagy streamingplatformok hasonló cipőben járhatnak majd, hiszen ott is vannak felnőtt tartalmak. Azt nem tudni, hogy a jelenleg csak felnőtt filmeket célzó szabályok a későbbiekben kiterjeszthetőek lesznek-e más területekre is.
Igaz, a bankkártyás vásárlásokkal a felhasználók már igazolni tudják korukat, így talán a fent említett két példa esetében nem sürgető a változás.
A felnőtt tartalmakhoz való hozzáférés szabályozása mellett egyébként több érdekes biztonsági fejlesztés is kilátásban van. A Snapchat például a felhasználó barátainak jelez, hogy az biztonságosan hazaért, Dánia pedig a személyiségi jogok mellett áll ki egy deepfake videók elleni törvényjavaslattal.
